fflush.3: zap trailing whitespace

Fix grammar in history section

ok guenther

sync libc, libssl and libtls bumps

Give libtls the same bump as libssl

Bump minor after symbol addition

Add SSL_CTX_set1_cert_store() and SSL_CIPHER_get_handshake_digest() to
Symbols.list

Expose SSL_CTX_set1_cert_store() and SSL_CIPHER_get_handshake_digest()

Add <stdio_ext.h> with the seven APIs needed to have gnulib operate
without poking directly into the FILE structure.

Repeated testing, "nope, need a few more" feedback, and ok tb@

Make exit(), fclose(), fflush(), and freopen() comply with POSIX-2008
requirements for setting the underlying file position when flushing
read-mode streams, and make an fseek()-after-fflush() not change the
underlying file position.

Much testing, review, and assistance from tb@
ok tb@ millert@

xkbcomp 1.7.0 moved its data files from lib/X11 to share/X11

Conditionally compile kqueue poll debug printfs, mainly preventing them
from being included in the ramdisk kernel.

Looks sensible to deraadt@

other growth has happened and I'm out of current culling options,
so mpi(4) gets removed from the floppy.

Revert the guts of rev 1.14.  This ends up attempting to turn of power
resources for devices that aren't present.  And that makes us run AML that
clearly hasn't been tested by the vendors.  And on my test laptop this no
longer seems to make a meaningful difference in the power consumption
during suspend-to-idle.

ok deraadt@

Prepare bpf_sysctl() for upcoming net_sysctl() unlocking.

Both NET_BPF_MAXBUFSIZE and NET_BPF_BUFSIZE (`bpf_maxbufsize' and
`bpf_bufsize' respectively) are atomically accessed integers. No locks
required to modify them.

ok bluhm

Add -CRLfile option to 'cms' sub command

This option allows to verify certs in a CMS object against additional
CRLs.

Ported from work by Tom Harrison from APNIC

OK tb@

Run network protocol timer without kernel lock.

Mark slow and fast protocol timeouts as MP safe.  This means they
run on a spearate thread without holding the kernel lock.
IGMP and MLD6 cannot run in parallel, they use exclusive net lock
to protect themselves.  As a performance optimization global variables
are used to skip igmp_fasttimo() and mld6_fasttimeo() if no multicast
is active.  These global variables use atomic operations and memory
barriers to work lockless.
IPv6 fragment timeout protects itself with a mutex.
TCP timers also run without kernel lock now.  The whole TCP stack
holds exclusive net lock, so additional kernel lock is useless.

OK mvs@

implement the report response for proc-filters too

Reported by renegm on GitHub:
<https://github.com/OpenSMTPD/OpenSMTPD/issues/1257>

ok gilles@

Print min-version of a RTR session.
OK tb@

Add 'min-version' RTR config option and default to RTR version 1 by default.

The min-version pins a minimal required version for rtr session. This is
needed if specific PDUs are required and it ensures that the session is
not suddenly downgraded. This is important for ASPA where a minimum
version of 2 is required. Only then the ASPA PDUs are transmitted.

By default a RTR version of 1 is used but setting min-version to 2
will enable draft-ietf-sidrops-8210bis-14 support and enforce it
at the same time. Right now defaulting to version 2 is not possible
since draft-ietf-sidrops-8210bis failed to progress for a too long
time resulting in split eco system with various incompatible RTR
version 2 implementations.

OK tb@

try harder to leave a gap on the tx ring.

i think before this change we could overwrite entries on the ring,
which can confuse the chip and the tx completion code. i think.
it's funny how much a comparison hurts my brain.

ok patrick@
tested by and ok kevlo@

Get rid of inet_aton and simplify.

localhost is just a weird spelling of 127.0.0.1.
OK bluhm

Get rid of inet_aton.

Input & OK bluhm

remove unused vars in local functions

use INTEL_INFO for early platform tests in inteldrm_attach()

runtime IS_PLATFORM tests are not setup until

inteldrm_attachhook
i915_driver_probe
i915_driver_early_probe
intel_device_info_runtime_init_early
intel_device_info_subplatform_init

Add missing refcnt.h header to fix libkvm build.

Reported and ok tb.

Even though US-ASCII (= ANSI X3.4-1986) only defines 128 characters,
the POSIX standard explicitly requires in section 6.2 that "the POSIX
locale shall contain 256 single-byte characters", see:
https://pubs.opengroup.org/onlinepubs/9799919799/basedefs/V1_chap06.html#tag_06_02

So the current behaviour of treating non-ASCII bytes in an LC_CTYPE=POSIX
input stream as if they were characters is not a POSIX violation, but
actually required by the standard - and not just for awk(1), but for
utility programs in general and even for library functions in general.
Consequently, delete the wrong sentence i added to the STANDARDS section
last year.

Thanks to millert@ and jmc@ for making me realize my mistake.
OK millert@ jmc@

delete correct ACPI_SST_WAKING, pointed out by kettenis

Make exit1() wait sysctl(2) `allprocess' loops.

Regardless on wired userland memory, KERN_FILE_BYPID and KERN_FILE_BYUID
`allprocess' loops have netlock provided sleep points, so concurrent
process exit(1) could crash kernel.

The main exit1() problem is that process teardown begins while process
is still linked to `allprocess' list, and current code doesn't allow to
unlink it first. Wait for concurrent sysctl(2) `allprocess' loops
between PS_EXITING bit setting and list unlinking. Both KERN_FILE_BYPID
and KERN_FILE_BYUID loops do PS_EXITING check and won't deal with dying
process. Concurrent exit1() thread will wait loops keeping process
linked to `allprocess' list.

Tested with i386 dpb(1) run.
Stress tests and ok bluhm.

Add include path for crypto_arch.h.

Add include path for crypto_arch.h.

Provide and use crypto_arch.h.

Provide a per architecture crypto_arch.h - this will be used in a similar
manner to bn_arch.h and will allow for architecture specific #defines and
static inline functions. Move the HAVE_AES_* and HAVE_RC4_* defines here.

ok tb@

whitespace, no binary change

Mention H6 & H616 chipsets.  ok patrick@

rework DESCRIPTION for both dhcpleased(8) and slaacd(8) to more accurately
reflect how they work, to emphasize that they do nothing unless auto conf
is set, and to more closely match each other;

prompted by a diff from andrew christopher hawk on tech, who noted a wonky
sentence;

help/feedback deraadt florian; ok deraadt

forgot the suspend-time duplication mentioned in 1.25

put ACPI_SST_WAKING in gosleep() where kettenis asked for

add name member to struct resource
needed for newer inteldrm

sync

unbreak igc on strict alignment archs.

igc (like other intel nics) only supports a limited range of rx
buffer sizes, one of which is 2k like our standard mbuf clusters.
however they put the ethernet packet at the start of the provided
rx buffer, which means the ip header is misaligned on strict alignment
archs if we use the standard 2k mbuf clusters. to avoid wasting too
much memory using the next biggest cluster (4k) we have mcl2k2
clusters that pretty much exists for intel nics to use.

igc (and probably some other drivers ive touched) was too clever
about using mcl2k2 though, which caused panics when trying to use
jumbo packets. jan@ fixed this by moving back to 2k clusters, but
that broke sparc64 (and probably powerpc64).

this dumbs the mcl2k2 handling down a bit so jumbos still work, but
adds ETHER_ALIGN back so strict alignment archs also work again.

ok bluhm@

timeout_add_msec and timeout_add_usec take uint64_t now.

make the timeout_add_foo wrappers more consistent.

take uint64_t as the arg type for timeout_add_msec and timeout_add_usec
like we do for timeout_add_nsec now.

always calculate ticks using uint64_t, and factor out the range checks
on the resulting ticks value so it's done consistently.

ok claudio@

spelling; ok mvs@

cleanup excessive calls to acpi_indicator at suspend time and resume time
ok kettenis

drm/i915/huc: Allow for very slow HuC loading

From John Harrison
a797099562267ebb281acd59750f1a8dbba36eef in mainline linux

Avoids HuC auth failing due to timeout on Raptor Lake-S,
reported and fix tested by Laurence Tratt.

Fix TX descriptors DMA syncs.  So far only a single TX desc was synced, which
wasn't even one that we filled.  Ensure that we sync all descs that we touch
before we give the whole chain to the hardware.

ok kettenis@

Some AMD Ryzen xHCI controllers need a bit more time to transition from D3
into D0.  Fixes xhci(4) issues after resume.

ok deraadt@

regen

add SANDISK/Western Digital NVMe devices

0x5017 from Jan Schreiber
and some from submitted dmesgs

use a string of just "NVMe" when models share a device id:
0x5009 WDC PC SN530, WDC WDS500G2B0C-00PXH0
0x5014 WD Green SN350, WDC PC SN540
0x5017 WD PC SN740, WD_BLACK SN770

spelling; ok claudio@

sync

Remove the empty ui_compat.h

unused in ports and on codesearch

relayd: improve config validation with -n

pf's rule names are limited by 32 characters, so lower the length bounds
for redirect names and tags that relayd accepts as valid config but would
later fail to load into pf. Also display the offending name on error.

from Mark Johnston
ok florian

use void when functions have no args
ok deraadt@

reduce diff to linux in ggtt_probe_common()

Add 2024 root zone trust-anchor, it is expected to be used in 2026.

The trust-anchor was copied from the upcoming unbound(8) release and
verified against https://www.iana.org/reports/2024/root-ksk-2024.pdf

While here switch the 2017 trust-anchor from DNSKEY to DS to use the
same record type as for the 2024 trust-anchor. They are functionally
equivalent. It was verified against
https://www.iana.org/reports/2017/root-ksk-2017.pdf
As well as with run-time testing, i.e. unwind would still perform
DNSSEC validation.

checked pdfs & OK phessler

7.7 packages key

Remove the ibuf_size(pdu) % sizeof(uint32_t) == 0 since it is already
done in rtr_parse_header(). No need to do it twice.

Adjust RTR ASPA pdu parser to draft-ietf-sidrops-8210bis-14 which finally
adjusted the pdu to follow the other ASPA drafts.
OK tb@

enable GuC authentication of HuC

The HEVC/H.265 micro Controller (HuC) requires authentication via
the Graphics micro Controller (GuC) on pre DG2/MTL hardware.

HuC is required for Low Power Encoding with the
Intel Media Driver for VAAPI.

Using GuC for command submission caused memory corruption on DG2
and inconsistent errors on boot with Alder Lake, so GuC was
previously disabled entirely in a local change.

initial diff from and tested by rsadowski@ (on Alder Lake)

Regenerate expected files since gcc4 switched to std=gnu9x some time ago.
OK deraadt@ millert@

Add string.h include and typecast data to reduce warnings
OK deraadt@ millert@

ansi functions and prototypes
ok denis

Add OrangePi Zero2 (Allwinner H616).  prompted by & ok jsg@

regen

add Ryzen 9000 "Granite Ridge" id

found in AMD Software: Adrenalin Edition 24.7.1
GC 10.3.6, DCN 3.1.5 same as Ryzen 7000 "Raphael" and
Ryzen 7045 "Dragon Range"

ct.h: move two asterisks to the proper place

check_complete: accept #error

check_complete: OBJ_bsearch_() and OBJ_bsearch_ex_() are gone

instead of including a literal NUL in a string, use "x$(printf \\000)x"

Fix gasio access size.

Start wire_count for EPT pde pages at 1.

Corrects an off-by-one error that results in EPT pte's not being
removed properly.

ok mlarkin@

In sysctl KERN_FILE_BYPID stop traversal after pid has been found.

When searching for a specific process, there is no need to traverse
the list of all processes to the end.  Break after pid has been
found and the file structure has been filled.  Also check for arg
>= 0 as this is consistent with the arg < -1 check before.  This
makes no functional difference as process 0 has PS_SYSTEM set and
is skipped anyway.

OK millert@ mvs@

igc(4): Use same size for DMA mapping and allocation for rx bufs

Also remove the ETHER_ALIGN which leads to corruped mbufs.

ok bluhm@

Prevent spurious "/bsd.upgrade is not u+x" message when the file is missing.

ok kn@

Make user ci_flags is declared volatile.

Unlock KERN_MSGBUFSIZE and KERN_CONSBUFSIZE.

`msgbufp' and `consbufp' are immutable, such as `msg_magic' and
`msg_bufs'. initmsgbuf() and initconsbuf() which initialize this buffers
are called during kernel bootstrap, when concurrent sysctl(2) is
impossible, so they don't need to be reordered or use barriers.

ok bluhm

ui_util.c needs stdio.h and ui.h, but not ui_compat.h and ui_local.h

Use timingsafe_memcmp() when comparing the authenticators.  from iij.

Print suspend-to-idle debug info in a more concise matter.

ok mlarkin@, deraadt@

Make intelmpc(4) print information about the residency counters advertised
in the LPIT table.

ok mlarkin@, deraadt@

new dell DW5821e variant is another umb(4); from Bryan Vyhmeister

sync

new dell DW5821e variant is another umb(4); from Bryan Vyhmeister

Fix a typo in log message.

hmac test: fix build with gcc

The bounded attribute leads to failing regress compilation with gcc due
to a test passing a negative length to exercise a chck.

noticed and fixed suggested by claudio

sync

old keys can go away

add 7.7 base key

Update sparc64 ok files to match with reality.
OK deraadt@

Rework fork-exit regress to work with any pagesize not only 4k.
Also mmap PROT_READ|PROT_WRITE instead of write only.
Add a bit more extra space for the stack allocations.
With all of this this test no longer fails on sparc64
OK deraadt@ bluhm@

Attach ksmn(4) on 19h/7x devices

Tested on:
cpu0: AMD Ryzen 7 PRO 8700GE w/ Radeon 780M Graphics, 3650.01 MHz, 19-75-02, patch 0a705205

Thanks to Jan (@js@x0r.be on mastodon) for testing.

"Sure" deraadt@

sync

crank to 7.6-beta, release date is vague

adjust check_complete after recent-ish API and docs changes

Fix a typo

regen

add devices seen on Lenovo ThinkCentre M75q Gen 5 with
Ryzen 5 PRO 8500GE 19-78-00

asprintf() and vasprintf() are in POSIX-2024.  Update #include
visibility and manpages and add restrict qualifiers in all the
specified places to the *printf family.

ok millert@

wcslcpy() and wcslcat() are in POSIX-2024.  Update #include visibility
and manpages and add restrict qualifiers.

ok millert@

Unlock `udpctl_vars'.

`udp_sendspace' and `udp_recvspace' are integers which read-only
accessed in udp_attach(). `udpcksum' read-only accessed in udp_output().
No netlock required to modify them through sysctl(2).

ok bluhm